SimpleSAMLphp drupalauth模块身份验证绕过漏洞 CVE-2013-4552 CNNVD-201311-082

7.5 AV AC AU C I A
发布: 2014-05-13
修订: 2014-05-14

SimpleSAMLphp是一个实现了SAML 2.0服务提供者和标识提供者功能的PHP身份验证项目。drupalauth是其中的一个用于管理Drupal身份生命周期的模块。 simpleSAMLphp drupalauth模块1.2.2之前版本的lib/Auth/Source/External.php脚本存在安全漏洞。远程攻击者可借助cookie中的UID利用该漏洞绕过身份验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息